Как да заобиколите защитните стени и да получите истинския IP адрес на уебсайт
Въведение
Когато сърфирате в интернет, обикновено влизате в уебсайтове, като използвате техните имена на домейни. Зад кулисите обаче уебсайтовете насочват имената на своите домейни през мрежи за доставка на съдържание (CDN) като Cloudflare, за да скрият своите IP адреси. Това им предоставя много функции, включително защитна стена за уеб приложения. Но какво ще стане, ако трябва да откриете истинския IP адрес на уебсайт? В тази статия ще разгледаме някои техники за това.
Защо уебсайтовете крият своите IP адреси
Уебсайтовете крият своите IP адреси по различни причини, включително:
- Сигурност: Скриването на IP адреса може да затрудни нападателите да започнат атаки срещу уебсайта.
- Производителност: CDN могат да разпространяват съдържание на уебсайтове до множество сървъри по света, подобрявайки времето за зареждане и надеждността на уебсайта.
- Поверителност: Собствениците на уебсайтове може да не искат да излагат своите IP адреси на конкуренти или обществеността.
Въпреки това, понякога може трябва да знаете реалния IP адрес на уебсайт, например за отстраняване на грешки или извършване на тестове за сигурност.
Техники за откриване на IP адреса на уебсайт
Има няколко техники за откриване на истинския IP адрес на уебсайт. Някои от най-често срещаните включват:
- Ping: Можете да използвате командата ping, за да изпратите заявка до уебсайта и да получите неговия IP адрес. Това обаче може да ви даде само IP адреса на CDN, а не истинския IP адрес на уебсайта.
- NSLookup: Можете да използвате командата NSLookup, за да търсите IP адреса на уебсайт в системата за имена на домейни (DNS). Отново, това може да ви даде само IP адреса на CDN.
Намиране на истинския IP адрес
Нека да разгледаме пример как да намерите истинския IP адрес на уебсайт. В този случай ще използваме streak.com като наш пример.
Първо, можем да опитаме да пингваме уебсайта и да направим NSLookup. Получаваме следния IP адрес: 104.26.8.186. Ние обаче знаем, че това е IP адрес на Cloudflare, тъй като сърфирането до него ни показва страница на Cloudflare.
Метод 1: Проверка на исторически данни в SecurityTrails
Един от начините да намерите истинския IP адрес на уебсайт е да проверите историческите му данни на уебсайтове като SecurityTrails. Като разгледате DNS записите на уебсайта, може да успеете да намерите IP адреса, преди да започне да използва CDN.
В случая със streak.com обаче не можахме да намерим исторически данни, които да ни дадат истинския IP адрес.
Метод 2: Използване на Censys за намиране на истинския IP адрес
Друг начин да намерите истинския IP адрес на уебсайт е да използвате Censys. Censys е търсачка, която индексира интернет устройства и услуги, което ви позволява да търсите информация относно уебсайтове.
Чрез търсене на streak.com в Censys успяхме да намерим няколко IP адреса, свързани с уебсайта. След като изпробвахме няколко от тях, открихме истинския IP адрес: 130.211.42.74.
Заключение
В заключение, докато CDN като CloudFlare помагат за защита на уебсайтовете от кибернетични атаки, те също маскират IP адреса, което прави идентифицирането на истинския IP адрес трудно. Въпреки това, използвайки инструменти като SecurityTrails и Censys, можем да заобиколим тези защитни стени и да получим истинския IP адрес на уебсайт, което може да бъде полезно при разследване на кибератаки или идентифициране на произхода на подозрителен трафик.
